鏈捕手消息,據慢霧安全提醒,Filecoin出現“雙花交易”,多家交易所關閉FIL充值通道。慢霧安全團隊對相關信息分析發現,這是一起Filecoin的RBF假充值攻擊事件而非”雙花攻擊“。攻擊者預先發送一筆低gas-feecap的交易,然后通過提高gas-premium和gas-feecap替換原交易,此時RBF交易優先被打包上鏈,舊交易被丟棄,但是由于FilecoinlotusRPC有一個特性,在查詢舊交易的執行狀態時返回的是RBF交易的執行狀態,導致交易所對兩筆交易重復入賬。
慢霧:V神相關地址近日于Uniswap賣出3000枚以太坊:11月14日消息,據慢霧監測顯示,以太坊創始人Vitalik Buterin地址(0xe692開頭)近日在Uniswap V3上分三筆將3000枚以太坊(約400萬美元)兌換成了USDC。[2022/11/14 13:03:22]
慢霧安全團隊提醒交易所及相關錢包方,在充值入賬時,需要對比查詢返回結果中的cid與查詢的cid是否一致,并配合ChainGetParentMessages和ChainGetParentReceipts等接口進行查詢對比,避免重復入賬。與此前慢霧區發現的假充值攻擊不同的是,此次攻擊方法更加隱蔽,是由于Filecoin節點特性所引起,交易所及相關錢包方應再次檢查充值入賬程序,除了RBF外,還有常規的To、Value、轉賬類型Method,以及執行結果ExitCode等字段的校驗,必要時可請安全審計公司協助檢測。
慢霧:去中心化期權協議Acutus的ACOWriter合約存在外部調用風險:據慢霧區消息,2022年3月29日,Acutus的ACOWriter合約遭受攻擊,其中_sellACOTokens函數中外部調用用到的_exchange和exchangeData參數均為外部可控,攻擊者可以通過此漏洞進行任意外部調用。目前攻擊者利用該手法已經盜取了部分授權過該合約的用戶的資產約72.6萬美金。慢霧安全團隊提醒使用過該合約的用戶請迅速取消對該合約的授權以規避資產被盜風險。[2022/3/29 14:25:07]
慢霧:攻擊者系通過“supply()”函數重入Lendf.Me合約 實現重入攻擊:慢霧安全團隊發文跟進“DeFi平臺Lendf.Me被黑”一事的具體原因及防御建議。文章分析稱,通過將交易放在bloxy.info上查看完整交易流程,可發現攻擊者對Lendf.Me進行了兩次“supply()”函數的調用,但是這兩次調用都是獨立的,并不是在前一筆“supply()”函數中再次調用“supply()”函數。緊接著,在第二次“supply()”函數的調用過程中,攻擊者在他自己的合約中對Lendf.Me的“withdraw()”函數發起調用,最終提現。慢霧安全團隊表示,不難分析出,攻擊者的“withdraw()”調用是發生在transferFrom函數中,也就是在Lendf.Me通過transferFrom調用用戶的“tokensToSend()”鉤子函數的時候調用的。很明顯,攻擊者通過“supply()”函數重入了Lendf.Me合約,造成了重入攻擊。[2020/4/19]
本文系鏈捕手原創文章,作者為Alyson、Echo,并經由龔荃宇編輯。2021年第一季度加密市場迎來爆發式增長,DeFi、NFT等熱門賽道迎來諸多個重磅融資事件,新加坡政府投資基金、DSTGlo.
1900/1/1 0:00:00鏈捕手消息,BSC鏈上復投策略機槍池Autofarm為TPT-BUSDLP開通機槍池服務,據官方計算,截至4月12日21:00GMT+8,TPT-BUSDLP?機槍池APY達到685%.
1900/1/1 0:00:00繼2020年8月18日主網上線之后,跨鏈互操作性協議PolyNetwork已實現包含比特幣、以太坊、Neo、Ontology、BSC、Heco、Elrond、Zilliqa、Cosmos-SDK.
1900/1/1 0:00:00本文來自reddit,作者為cryptodragonnz,經由鏈捕手Echo翻譯。自2013年以來,我一直從事加密貨幣業務,大概有700多種山寨幣的交易經歷,現在是一名DeFi農民.
1900/1/1 0:00:00本文來源于CoinGecko,作者為LuciusFang,并經由Alyson編譯。在DeFi生態系統中,保險仍然是利基市場.
1900/1/1 0:00:00本文來自于HashKeyResearch,作者為崔晨。穩定幣與其他加密資產相比,更適合作為定價與支付的工具,在加密資產市場中起到不可或缺的作用.
1900/1/1 0:00:00